Программное обеспечение

disk

AntiWinLocker

(Версия от 3.0.0 и выше)

Руководство пользователя. 

  

 

О Программе AntiWinLocker

Программа AntiWinLocker обеспечивает защиту операционной системы Windows от заражения вирусами типа Trojan.winlock - так же называемые Блокировщики Windows, так же защищает систему от заражения другими типами вирусов - которые прописываются в автозагрузку, меняют содержимое файла HOSTS, изменяют MBR(главную загрузочную запись).

AntiWInLocker - не является антивирусом, в обычном понимании антивируса и не имеет антивирусной базы, но имеет некоторое преимущество в работе - может реагировать на вредоносные программы основываясь на их поведении. Требует немного места на диске и в оперативной памяти. Практически не грузит процессор.

Свидетельство о государственной регистрации программы для ЭВМ № 2011619673.

awl_auth

 

Системные требования:

  • Операционная система Windows XP - (32 бита на 64 битных не тестировалось); Vista, 7, 8, 8.1 - (32-64 бита).
  • Процессор от 350 MHz и выше.
  • 256 мб ОЗУ.
  • 100 мб на диске.
  • 800х600 экран. 
  • Наличие сети интернет для активации.

(Скрыть содержимое)


Главное окно, настройки, работа программы

Открыть главное окно программы можно двумя способами, кликнув на ярлык на рабочем столе или в меню пуск, так же кликнув на иконке с изображением icotray в системном трее.

 Главное окно:

main

Описание элементов управления:

Верхняя панель отображает текущую версию программы и состояние активации - если активен пробный период будет показано количество оставшихся дней пробного периода.

Вкладка Управление AntiWinLocker - предоставляет доступ к основным элементам программы:

  • Кнопка Менеджер настройки открывает окно с вариантами настройки программы.
  • Кнопка Менеджер событий открывает окно со списком событий произошедших за время работы.
  • Менеджер Автозапуска - управление автозагрузкой системы.
  • Менеджер файла HOSTS - редактор файла HOSTS.
  • Менеджер Активации - получение пробного периода, активация ключа, покупка ключа, деактивация ключа.
  • Остановить защиту - останавливает защиту программы до перезагрузки или повторного запуска.                                         stop
  • Инструкция на сайте - открывается текущая страница инструкции.
  • Слева элементы на цветном фоне показывают процент защиты указанного элемента, и цветом от красного до зеленого. И так же являются кнопками быстрого перехода на соответствующие настройки.

Так же быстрый доступ можно получить из выпадающего меню если кликнуть правой кнопкой мыши на значке в системном трее.

tray

Управление временными файлами:

temp

Дополнительный инструмент - Управление временными файлами - позволяет очищать папки временных файлов профиля текущего пользователя и системы как в автоматическом режиме, так и вручную.

Активируйте элемент Очищать автоматически для автоматической очистки выбранной папки. В поле Удалять файлы и папки старше (дней) - укажите количество дней - введите от 0 до 99 дней и нажмите кнопку "ENTER"  - тогда значение сохраниться. По умолчанию - 0  файлы текущей даты не будут удалены.

Нажав кнопку Открыть - откроется папка с временными файлами. Очистить - запустится очистка папки, Обновить - обновится размер занимаемый папкой временных файлов.

Менеджер настройки

step1

Менеджер настройки дает доступ к выбору способа и инструментам настройки:

  • Рекомендуемый уровень защиты - включает все области кроме защиты смены пароля пользователя и  управление окнами и процессами.
  • Максимальная защита - Включает все настройки. Требует перезагрузки программы для вступления в силу защиты пароля пользователя.
  • Настроить вручную - открывает окно всех настроек.
  • Списки доверия - белый и черный список программ.
  • Менеджер Автозапуска.
  • Менеджер Активации.
  • Менеджер событий.

Для выборочной настройки - выберите вручную (откроется окно настроек) или нажмите кнопку далее для перехода на следующий шаг.

Настройка защиты оболочки: 

 step2

 Защита оболочки - Настройки относятся к ключам реестра системы и пользователя таким как оболочка (Проводник). В случае изменения указанных областей программа удалит или восстановит параметр к правильному, а приложение которое изменило данный параметр постарается закрыть, и отобразит сообщение и поместит событие в список событий.

Альтернативная оболочка - некоторые пользователи используют альтернативные программы заменяющие собой Проводник (explorer.exe) - можно установить выбрав файл. И включить пункт Использовать альтернативную оболочку.

Настройка автозагрузки: 

step3

Данная настройка отвечает за слежение за автозапуском программ во время загрузки Windows - как в реестре, так и в папках Автозагрузки. В случае если файл не подписан или является недопустимым - AntiWinLocker отключает элементы автозагрузки и пытается завершить процесс который записал себя в автозапуск, используется совместимость с программой Autoruns (Марк Руссинович) - файлы или элементы перемещаются в папку или куст реестра AutorunsDisabled. Событие записывается в список событий и выводится окно с предупреждением.

Настройка правил обработки файла HOSTS: 

 step4

Настройки обработки файла HOSTS -  в случае изменения, удаления или модификации файла HOSTS программа восстановит файл по заданному правилу. Списки разрешенных записей, сохранить последнюю копию можно настроить в менеджере файла HOSTS.

Обработать используя список разрешенных - в случае если используются программы модифицирующие файл HOSTS для своей работы - например  (DENWER или VKSaver). Нужно добавить в доверенные записи которые вносит в файл программа и включить параметр. Тогда AntiWinLocker не будет реагировать на изменение файла HOSTS этими программами, но будет отключать новые записи которые не найдены в списке разрешенных.

Менеджер файла HOSTS: 

hosts1

Данная вкладка отображает файл текущий или измененный вручную файл HOSTS.

hosts2

Данная вкладка отображает список перенаправления хостов в файле HOSTS. Слева адрес сайта, справа IP адрес куда перенаправлен.

hosts3

Данная вкладка отображает список разрешенных записей файл HOSTS.

 

Настройка замены файлов и образов: 

 step5

Некоторые вирусы и локеры меняют системные файлы, и образы с помощью установки отладчика - в результате при запуске одной программы будет запускаться другая (например: при запуске Диспетчера задач (TaskMgr.exe) - калькулятор (calc.exe)).

Во время работы программа реагирует на события в системных папках, в которых находятся данные файлы и реестре. В случае если файл изменен, то программа восстанавливает исходный файл, и если установлен отладчик - удаляет запись.

Настройка изменения политик и смены пароля: 

step6

 Локеры и вирусы используют политики учетных записей для запрета редактора реестра и Диспетчера задач. Программа следит за изменениями в политиках, и не позволяет запретить данные области.

Есть модификации локеров которые изменяют пароль пользователя и просят денег. Можно установить запрет на смену пароля пользователя. Но в таком случае вы не сможете установить, удалить или поменять установленный пароль на учетную запись. Эта настройка отключена при рекомендуемых настройках, и включена в максимальных.

Настройки защиты главной загрузочной записи и ассоциаций файлов:

step7

При старте программа сохраняет MBR и в случае изменения восстанавливает.

Настройки программы: 

 step8

 Общие настройки программы. Позволяет настроить сообщения, пароль, отображает состояние Регистрации программы.

Если установить пароль и включить опции запроса пароля, то доступ к настройкам (и) или  остановке защиты будет только по паролю.

Установка пароля:

pass

При установленной галочке показать вводимый пароль будет отображаться.

 Активный контроль окон:

step9

Программа AntiWinLocker при включенном активном контроле окон следит за запущенными процессами не имеющими цифровой подписи, и в случае появлении окна на экране от такого процесса - останавливает процесс, закрывает окно своим окном с уведомлением, и после отсчета указанного в таймере закрытия - завершает процесс. Реакция будет на все окна неподписанных процессов, не зависимо от того - локер это или нет. Помещайте в список доверенных и окна не будут отлавливаться.

killer

  • Кнопка разрешить - единовременно разрешит пойманный процесс.
  • Кнопка Белый список - будет предложено поместить процесс в список разрешенных, и в последствии окна этого процесса не будут пойманы.
  • Кнопка Настройки - откроет настройки.
  • Кнопка закрыть и кнопка [Х] в правом верхнем углу формы закроет пойманный процесс.

 

 

Ловец окон - вызывается с помощью кнопок Windows win_key и F12 нажатых одновременно.

catch1

Во время старта включается активный захват окна под курсором мыши. Для захвата наведите на окно курсор и подождите пока окно не будет захвачено. Во время работы отображается PID, путь процесса, а так же заголовок и класс окна. После захвата если процесс не имеет цифровой подписи, то будет остановлен, если имеет, то не будет остановлен. Процесс можно остановить кнопкой "Стоп" и продолжить его работу кнопкой "Продолжить". Завершить процесс можно кнопкой "Завершить".

catch2

После того как процесс пойман можно увидеть информацию о процессе, перейти к файлу, проверить на сайте virustotal.com

 

catch3

На вкладке "Список подозрительных окон" отображаются процессы которые не подписаны цифровой подписью и имеют окна. При клике на элементе - откроется указанный элемент в вкладке "пойманный процесс".

Настройки программы 

manual

Окно которое собрало все выше перечисленные настройки в одном месте.

(Скрыть содержимое)

Пробный период, активация и деактивация ключа

Внимание! Для Активации и деактивации требуется доступ к сети Интернет.

Менеджер активации: 

 choose

Активация пробного периода: 

eval

Для проверки работы программы дается пробный период 30 дней, в течении которого программа работает без ограничений, за исключением нескольких настроек относящимся к интерфейсу программы.

Для получения пробного периода в менеджере активации выберите - Получить пробный период.

Введите Ваш адрес электронной почты и нажмите Получить пробный период.

Активация ключа: 

key

Если Вы купили ключ - нажмите "Активация ключа" в менеджере активации.

Введите в поле ключ, или лучше скопируйте из полученного письма и вставьте. Укажите Ваш адрес электронной почты для возможности деактивации ключа. Если все правильно заполнено и ключ подходит - станет активной кнопка "Активировать ключ".

В случае неудачи во время активации будет показана ошибка.

Если у Вас нет ключа его можно купить в онлайн магазинах или на сайте программы.

Купить ключ: 

 buy

Деактивация ключа: 

deact

В некоторых случаях возможно Вам потребуется перенести активацию на другой компьютер:

  • Замена нескольких комплектующих компьютера в результате апгрейда или поломки.
  • Покупка нового компьютера.
  • Сбой активации программы.
  • Переустановка Windows.
  • Перепрошивка BIOS.

Для этого есть возможность деактивации ключа. Деактивировать ключ можно с любого компьютера, не обязательно с того на котором он был активирован.

К примеру: у Вас сломался компьютер и не включается - Вы купили новый, установили программу AntiWinLocker и попытались активировать ключ который был активирован на сломанном компьютере - программа не даст это сделать - Ошибка: ключ активирован на другой компьютер. Необходимо деактивировать ключ: введите ключ и нажмите Получить код. И Вам будет выслан код деактивации на указанный при активации адрес почты. В следующем поле ввода нужно ввести полученный код и заново активировать ключ.

Ввод кода деактивации: 

deact_a

 

(Скрыть содержимое)

Установка, обновление и удаление программы

Скачайте установочный файл с официального сайта программы. Запустите, и следуйте инструкциям на экране. По завершении установки программы произойдет старт программы.

 

(Скрыть содержимое)

Менеджер автозагрузки

Принцип работы программы с автозагрузкой: если в автозагрузку записывается элемент - происходит событие, на которое реагирует программа если в настройках указано необходимость проверки данной области. В случае если элемент подписан цифровой подписью - программа проверяет подпись и оставляет запись, но если подписи нет - файл ищется в оперативной памяти и завершается (Внимание: если файл был завершен и не подписан, то повторный запуск его будет прерван, и будет возможен через несколько минут), а элемент автозагрузки отключается и выводится тревожное предупреждение. Событие помещается в список событий. Внимание: Файл не удаляется, даже если это вирус! Если такое случилось убедитесь что файл безвреден - проверьте файл антивирусом или на сайте virustotal.com - если файл безобиден и вы желаете чтобы он запускался при загрузке системы, то установите галочку и добавьте в список доверенных(белый).

Менеджер Автозагрузки позволяет управлять автозагрузкой системы и текущего пользователя. Меню - Управление - позволяет выбрать отображение драйверов, служб, все элементы или только не пустые. Меню - Обновить - обновляет текущую вкладку. Меню - списки - отображает списки: черный и белый список.

При выборе элемента отображается в нижней панели информация о файле.

Поле "Сертификат" ОК зеленого цвета означает что файл имеет заверенную цифровую подпись, является частью операционной системы или найден в списке доверенных. Нажав на кнопку "не доверяю" файл будет помещен в черный список и будет отображаться NOK.

В нижней панели можно:

  1. Быстро перейти к файлу нажав кнопку "файл" или кликнув на пути файла внизу.
  2. Перейти к источнику автозагрузки - папке или реестру.
  3. Проверить файл на сайте Virustotal.com
  4. Посмотреть сводную информацию о файле.
  5. Открыть свойства файла.

arn

Вкладка Драйвера отображается если установлена соответствующая галочка в меню Управление.

arndrv

Вкладка Службы отображается если установлена соответствующая галочка в меню Управление.

arnsrv

(Скрыть содержимое)

Просмотр событий

Если программа AntiWinLocker предотвратила заражение, то событие помещается в список менеджера событий.

Посмотреть детали события можно кликнув на событии. Можно быстро перейти в Менеджер автозагрузки к отключенному элементу или сразу к файлу. Открыть сохраненный файл HOSTS. Увидеть детали события.

event

(Скрыть содержимое)



Вы находитесь:    ГлавнаяИнструкцииAntiWinLocker